I ricercatori di Proofpoint hanno identificato cinque campagne di un gruppo allineato a Pechino contro i corrispondenti dalla Casa Bianca e gli esperti di sicurezza nazionale. Un rapporto che allarma in vista delle midterm
Tra gennaio e febbraio 2021, cioè nelle settimane in cui gli Stati Uniti hanno attirato l’attenzione internazionale nel complicato (e violento) passaggio di consegne tra Donald Trump e Joe Biden, i ricercatori di Proofpoint hanno identificato cinque campagne di TA412, gruppo di hacker ritenuto allineato agli interessi dello Stato cinese con obiettivi di spionaggio strategico, contro alcuni giornalisti statunitensi, in particolare i corrispondenti dalla Casa Bianca e quelli che si occupano di sicurezza nazionale. È una delle conclusioni di un rapporto appena diffuso dalla società di sicurezza informatica statunitense. “Se stanno puntando a un obiettivo che probabilmente si impegna con contenuti più liberali, impersonano il Guardian”, ha dichiarato Ryan Kalember, vicepresidente esecutivo di Proofpoint per la strategia informatica, alla CNN. “Se invece si tratta di un obiettivo di destra, si spacciano per Fox News”.
Si tratta di campagne che raccontano una forte attenzione verso la politica statunitense da parte degli hacker che il governo britannico ha collegato all’intelligence civile cinese, il ministero della Sicurezza di Stato. Già nei giorni prima dell’assalto al Campidoglio del 6 gennaio cercavano informazioni sul passaggio di poteri tra i presidenti. Per farlo, hanno tentato di penetrare nelle caselle di posta elettronica di importanti giornalisti statunitensi, che possono essere obiettivi più facili rispetto ai funzionari governativi.
La campagna di hacking appena rivelata dimostra come i giornalisti possano essere un obiettivo prezioso per i servizi di intelligence in cerca di indizi sulla politica statunitense. Come esca, gli hacker cinesi hanno inviato e-mail con oggetti riguardanti tentativi dell’allora presidente Trump di rovesciare le elezioni del 2020, il piani di ripresa dalla pandemia e altri argomenti al centro del dibattito pubblico.
Non è chiaro quanto sia riuscita la campagna di hacking. Proofpoint ha dichiarato di aver bloccato le e-mail dannose che ha trovato. Ma è necessario i giornalisti siano consapevoli del problema, perché il numero di gruppi di hacker capaci di prenderli di mira è “senza precedenti”, ha dichiarato Kalember. “Ed è probabile che aumenti”, ha aggiunto. A pochi mesi dalle elezioni di midterm, con le minacce ai giornalisti da parte di Russia e Cina sottolineate anche dalle agenzie di intelligence statunitensi nel loro rapporto annuale, le redazioni dovrebbero “prendersi il tempo per esaminare gli incidenti [di hacking] che hanno colpito altri nel vostro settore”, ha consigliato Runa Sandvik, ex direttore senior per la sicurezza informatica del New York Times. “Preparate un piano. Pensate ai potenziali esiti se l’e-mail o l’account di un giornalista viene violato”.